SAE e ISO pubblicano uno standard congiunto per la sicurezza informatica automobilistica.

SAE International, in collaborazione con l’International Organization for Standardization (ISO), ha pubblicato lo standard ISO/SAE 21434™: Road Vehicles – Cybersecurity Engineering.

Lo standard aiuta il settore a definire un processo strutturato per garantire che la sicurezza informatica sia incorporata nella progettazione dei veicoli stradali, inclusi sistemi, componenti software e connessioni di qualsiasi dispositivo esterno o rete.

Pubblicato originariamente come bozza nel febbraio 2020, lo standard ISO/SAE 21434 fornisce ai professionisti della sicurezza informatica del settore e agli sviluppatori di prodotti un approccio pragmatico per stabilire una solida base per l’integrazione della sicurezza informatica all’interno del ciclo di vita dello sviluppo del prodotto, dall’avvio del progetto alla disattivazione.

Lo standard si concentra sui fondamenti della sicurezza informatica, inclusi requisiti, processi e obiettivi nelle discipline aziendali, tra cui lo sviluppo del prodotto, la produzione, le operazioni e la manutenzione.

Il documento comprende due elementi significativi:

• L’analisi delle minacce e la valutazione dei rischi (TARA) descrive i metodi per determinare la misura in cui un utente della strada può essere colpito da uno scenario di minaccia. I metodi possono essere richiamati sistematicamente e da qualsiasi punto del ciclo di vita di un elemento o di un componente;
• Product Development descrive le specifiche dei requisiti di sicurezza informatica e della progettazione architettonica nello sviluppo del prodotto, oltre a descrivere l’approccio “System Engineering V Model” ampiamente utilizzato in tutto il settore.

Lo standard ISO/SAE 21434 è il culmine del lavoro di un gruppo di sviluppo congiunto di oltre 100 esperti provenienti da 14 nazioni nei settori dell’ingegneria, dello sviluppo del prodotto e delle discipline di sicurezza informatica.

ISO/SAE 21434 si basa sui principi dello standard SAE J3061™: Cyber ​​Security Guidebook for Cyber-Physical Vehicle Systems, il primo standard di sicurezza informatica automobilistico al mondo.

Per supportare i professionisti della sicurezza informatica che desiderano incorporare ISO/SAE 21434 nei loro flussi di lavoro, SAE offre ora la certificazione per la sicurezza informatica automobilistica, in collaborazione con TÜV SÜD Division Mobility.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.